2 DS über L2TP/IPSec download vom Server

[Isphanil]

Hallo liebe Gemeinde,

ich habe zwei DS via L2TP/IPSec erfolgreich miteinander verbunden.

Nur kann ich keine zufriedenstellende Lösung finden um einzelne Dateien/Ordner vom der VPN Server DS auf die client DS zu laden.

Mit der Datensicherung und Wiederherstellung kann ich zwar einen Sicherungsauftrag vom Server auf den Client (10.0.2.1 VPN) erstellen, jedoch schlägt dieser bei einigen sehr großen Dateien (>3Gb) regelmäßig fehl und kann nicht wieder aufgenommen werden. Selbes Problem hat auch die kopieren Funktion der File Station - sollte der DL mal kurz unterbrochen sein funktioniert es nicht mehr.

Meine nächste Idee war auf dem Server einen FTP zu aktivieren und diesen mit der Downloadstation auf der client DS über das VPN anzusprechen, dann sollte kurze oder längere unterbrechungen der Verbindung kein Problem mehr darstellen. Das Problem hier jedoch ist das der VPN server scheinbar gar keine eigene IP im VPN zu haben scheint.
Mit der VPN Server DS auf den eigenen VPN Server verbinden um eine IP zu bekommen (über lokale IP 192.168.0.3) schlägt aus ubekanntem Grund fehl.


Ich hoffe ihr könnt mir helfen meinen Denkfehler zu finden oder mich in die richtige Richtung weisen!

Besten Dank und Grüße!

 

[fpo4711]

Hallo und willkommen im Forum,

ganz kann ich deinen Schilderungen nicht folgen will es aber mal versuchen. Du solltest die DS nach dem Aufbau der Verbindung mit der lokalen IP auf der Serverseite ansprechen. Dazu nötig ist der Haken im VPN-Server "Standard Gateway auf Remote ....." Somit geht dann zwar der gesammte Traffic über das VPN aber es sollte jedenfalls einwandfrei funktionieren. Soll nur der Traffic zur Server-DS durch den Tunnel gehen mußt Du manuelle Routen auf der Client-DS setzen oder besser OpenVPN verwenden.

Wenn Du, wie du oben beschrieben hast, die Tunnel-IP nimmst kann dies beim Neuverbinden zu Problemen führen, da der VPN-Server auch eine andere Tunnel-IP vergeben kann.

Um die Clientseite von der Serverseite anzusprechen wird es schon schwieriger. Dazu würde ich in jedem Fall OpenVPN empfehlen, da hier erstens auch Routen auf der Clientseite gesetzt werden können und auch durch anlegen eines ccd Verzeichnisses Routen für den Zugriff vom Server zum CLient automatisiert gesetzt werden können.

Gruß Frank

 

[Isphanil]

Hallo Frank,

danke für die schnelle Antwort. Beim "Standart Gateway über Remote..." (finde ich übrigens nur bei den clientseitigen Einstellungen) wäre die client DS dann ja nicht mehr direkt im lokalen Netz erreichbar. Also werde ich mich wohl belesen wie man manuelle Routen einfügt bzw OpenVPN konfiguriert.

Gruß Nicolai

 

[fpo4711]

Hallo Nicolai,

Beim "Standart Gateway über Remote..." (finde ich übrigens nur bei den clientseitigen Einstellungen) wäre die client DS dann ja nicht mehr direkt im lokalen Netz erreichbar.

Im lokalen Netz ist sie weiterhin verfügbar. Nur alles was nach draussen geht läuft dann über den Tunnel.

Also werde ich mich wohl belesen wie man manuelle Routen einfügt bzw OpenVPN konfiguriert.

Weiterbildung schadet nie Aber doch noch ein wenig Hilfestellung. Nach dem VPN-Verbindungsaufbau auf der Konsole folgenden Befehl absetzen.

route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp0

Das würde dafür sorgen das das Netzwerk 192.168.0.0 (müßte ja dein Netz auf der Serverseite sein) über das Interface ppp0 (Die VPN-Verbindung) erreichbar ist. Somit könnte dann das Häkchen beim "Standardgateway auf Remote ..." entfallen. Somit würde dann nur der Traffic für das Netz auf der Serverseite über den Tunnel gehen. Du merkst schon, ist mit Handarbeit verbunden. Bessere Lösung ist OpenVPN da hier die Routen automatisch vom Server gesetzt werden.

Gruß Frank